Und das ist genau der Grund weshalb ich Norton nutze. Die vorhin beschriebene Reputation unterstützt nämlich dabei enorm. Solche neuen Anhänge würden nämlich prinzipiell erst einmal geblockt, egal ob Virus oder nicht. Die sind noch nicht weit verbreitet und daher erst einmal verdächtig.

Und obwohl diese Programme geblockt wurden, werden sie auf Virustotal noch nicht unbedingt erkannt. Eben weil es egal ist, ob ein Virus erkannt wird oder nicht.

Wenn ich eine Software herunterlade, die nicht gerade ganz neu herausgekommen ist, und dann eine Reputationswarnung bekomme, schaue ich genau hin was ich da gerade heruntergeladen habe.

Deshalb ist Norton sowohl für Laien ideal als auch genau für diejenigen, die so argumentieren wie du, dass man aufmerksam sein soll usw.

Sorry, aber dann hast du die falschen Firewalls benutzt...
ZoneAlarm hat das damals immer angezeigt und Norton tut das ebenfalls:
NortonFirewallMessage.png
Da steht genau welches Programm, wie die Reputation, Verbreitung usw. ist, von wo (Ausgangsport, ...) auf welchen Port und welchen Host zugegriffen werden soll usw.

Und wenn ich blockieren auswähle, sieht das danach so aus:
NortonBlocked.png

Also erstmal vielen Dank für die vielen Rückmeldungen!

Vorweg: Es geht wie gesagt nicht um privat und nicht um mich. M.E. ist das größte Einfallstor der Browser, Kopf an Kopf mit Email. Ich nutze privat Brain.exe und noscript und avira, alles gut.

Das kleine Büro hat auch Brain.exe im Einsatz, sogar Multicore sozusagen, nutzt es im Zweifel aber für andere Aufgaben.
Dann gibt es halt eine gewisse Sorgfaltspflicht gegenüber deren Kunden - im Ernstfall sagen zu müssen 'nö wir hatten keinen Virenscanner/abgelaufen/ bla' kommt wahrscheinlich ganz schlecht.
Das Paket sollte gerade im Browserbereich vielleicht etwas vor Addons und all dem Kram bewahren, deswegen schiele ich auch auf die Internet Sparte dieser Produkte. Stichwort Schlangenöl: ich selbst würde wahrscheinlich nur mit Noscript auskommen, auch ohne Brain.exe, aber ich trau mich am Ende doch nicht und bei anderen Otto Normal Usern kommt das erfahrungsgemäß meistens zu heftig rüber. Die mögen das nicht.
Ich befürchte fast, die Frauen in dem Büro haben grundsätzlich kein Interesse an ad blockern.

Die Beschreibung von jaenicke überrascht mich da positiv, wegen meiner alten Erfahrungen und wegen des pragmatischen Ansatz, den die fahren.

Dass es überall mal Falschmeldung bis hin zu Installationsproblemen gibt, klar kann passieren, kenne ich jüngst von AVG. Musste man ab und zu die Lizenznummer bei 2 Installationen wieder eintragen.
Avira habe ich privat selbst im Einsatz, hat nur einmal angeschlagen, als Nachfolger von Norton damals und stört seit dem auch nicht, ist ja schon mal was.

Ich denke die Kosten sind im Paket für mehrere Geräte und bspw. 24 Monate Laufzeit auch akzeptabel. Wobei ich mir gut vorstellen kann, dass die automatischen Verlängerungsangebote dann andere Preise abrufen.

Die größten Fragezeichen bleiben für mich dann beim Browser, also Internetsecurity. Wenn ich allein mitkriege, was ein simpler, "ungeschützer" Download bei einer verbreiteten Computerzeitschrift alles anrichten kann, das würde mich auf meinem Rechner total nerven.

Ich werfe mal noch den FortiClient von FortiNet in die Runde. Habe ich bis jetzt auf einigen Rechnern installiert und bisher auch für gut befunden. Er ist zwar relativ unbekannt, aber er ist ein Produkt eines der größten/größeren Sicherheitsunternehmen der Welt.

Das System wird nach meinem Empfinden auch nicht ausgebremst. Wenn man ihn kommerziell einsetzen will, dann ist der ebenfalls kostenlos nutzbar. Nur wenn man einen Management Server haben will, dann kostet es pro Client ein paar Euronen im Jahr. Ich glaube das waren aber nur so um die 8€. Also vergleichsweise günstig zu anderen Herstellern.

Ich setze seit Jahren beruflich und privat kein Schlangenöl mehr ein.

Ich bin mittlerweile davon überzeugt, dass solche Software mehr Angriffsfläche bringt, als sie Lücken schließt. AV-Hersteller werden prinzipbedingt immer hinter den Viren liegen (bzgl Signaturen). Ich denke nicht, dass eine Verhaltenserkennung zuverlässig umsetzbar ist.

Ich empfehle sehr den Blog von Felix Leitner, der diese ja eher extreme Meinung bereits seit Jahren predigt. Man findet die dazu passenden Posts alle auf seinen Blog. Unter anderem hat er letztens einen Talk gehalten, über den er hier berichtet.

Genau darum geht es bei der Reputation. Die schlägt bei Internetdownloads zu, löscht aber natürlich nicht z.B. frisch kompilierte lokale Exen. Sprich wenn ein Virus auf anderem Weg als aus dem Internet auf den Rechner kommt, schlägt nur die normale Virenerkennung und Heuristik zu.

Ein unbedarfter Nutzer merkt dadurch aber, dass er gerade keine PDF sondern etwas anderes angeklickt hat. Und wird dann hoffentlich nicht sagen trotzdem ausführen (was aber auch gar nicht direkt angeboten wird, da muss man schon etwas mehr machen).

Norton hat auch ein Browseraddon, das schädliche Seiten direkt im Google-Ergebnis markiert und beim Versuch des Besuchs eine Warnseite vorschaltet. Leider bremst das Chrome zuweilen etwas aus, das stört mich zwar meist nicht, ist aber manchmal zu merken.
Der Nutzen ist aber höher als der eher geringe Störfaktor.

Deshalb ja der Ansatz neuen Exen aus dem Internet prinzipiell erst einmal zu misstrauen.

Im Laufe der Zeit wird eine solche Exe dann quasi entweder vertrauenswürdig oder als Virus erkannt. Aber die gefährliche Zeit, in der ein neues Virus noch nicht bekannt ist, wird so wirksam überbrückt.